Estou configurando o Postfix agora e ele deve funcionar como uma solução somente de envio - nenhum e-mail será recebido. Mesmo assim, o TLS deve ser compatível com e-mails enviados, então eu o habilitei usando smtp_tls_security_level = may. O Postfix tem smtpd_tls_cert_filee smtpd_tls_key_file, pelo que eu sei, eles dizem respeito apenas aos e-mails recebidos. Então, eu estava pensando: é necessário configurar meu próprio certificado SSL/TLS separado para conexões TLS de saída?
Pelo que entendi, o Postfix tentará se conectar ao servidor receptor e receberá uma chave pública. Então, o OpenSSL da minha máquina criptografará o e-mail usando a chave pública do destinatário, portanto, nenhum certificado SSL/TLS será necessário, certo?
Só quero ter certeza, porque não quero que meus e-mails sejam tratados como SPAM só porque não tenho um certificado SSL/TLS válido.
Responder1
Pode ser necessário ter um certificado para finalidades diferentes. Seus clientes internos, ao se conectarem por TLS, poderão verificar este certificado ao enviar e-mail para o postfix (se o cliente estiver configurado para exigir certificado).
De acordo comDocumentação Postfix:
Não configure certificados de cliente SMTP Postfix, a menos que você deva apresentar certificados TLS de cliente a um ou mais servidores. Geralmente, os certificados de cliente não são necessários e podem causar problemas em configurações que funcionam bem sem eles.
Isso significa que você pode deixar essas linhas de certificado vazias (padrão). Caso seu cliente realmente precise verificar a validade do certificado, é melhor usar
smtp_tls_chain_files =
para fornecer tais certificados. Esta é uma opção recomendada para a versão Postfix ≥ 3.4.
Quando o postfix envia um email para um servidor SMTP externo a negociação entre esses servidores não depende do certificado mencionado porque o postfix irá verificar apenas o certificado público do servidor externo.